Mashtrimi i postës elektronike "OVHCloud Suspension".

Gjatë ekzaminimit të emaileve të 'OVHCloud Suspension', ekspertët e sigurisë kibernetike përcaktuan se kjo është një përpjekje dinake për phishing. Emailet e mashtrimit pretendojnë të jenë një njoftim nga një ofrues i shërbimit cloud. Qëllimi i mashtruesve është të mashtrojnë përdoruesit e padyshimtë të PC për të hyrë në një lidhje që i çon ata në një faqe të rreme ku mund të japin informacionin e tyre personal. Si masë paraprake, rekomandohet që marrësit të injorojnë këto emaile mashtruese.

Taktikat e phishing si emaili i 'OVHCloud Suspension' mund të kenë pasoja të rënda

Emailet pretendojnë se e kanë origjinën nga OVHcloud, duke pohuar se marrësi mban pozicionin kryesor të kontaktit për një emër domeni specifik. Brenda këtyre mesazheve, thuhet se qëllimi i komunikimit është të njoftojë marrësin për ndryshimet thelbësore në produktet e tyre OVHCloud. Këto njoftime thuhet se dërgohen në intervale të ndryshme (60, 30, 15, 7 dhe 3 ditë) përpara skadimit të produktit të përmendur.

Përmbajtja e emaileve i nxit marrësit që të ndërmarrin veprime të menjëhershme duke vizituar një faqe interneti "zyrtare" dhe duke filluar procesin e rinovimit duke përdorur lidhjen e dhënë. Kjo masë mbështetet si një mjet për të shmangur pezullimin e emrit të domenit. Email-et nënvizojnë gjithashtu se mënyra të shumta pagese janë të disponueshme, megjithatë ato theksojnë se pagesat me kartë krediti janë të preferuara për përpunim të përshpejtuar.

Komunikimet mashtruese lëshojnë një shënim paralajmërues, duke treguar se dështimi për të kryer pagesën e kërkuar brenda 48 orëve që pasojnë mund të rezultojë në përfundimin e përhershëm të emrit të domenit. Është e domosdoshme të theksohet se OVHcloud është një ndërmarrje autentike kompjuterike cloud dhe nuk lidhet në asnjë mënyrë me këtë skemë phishing.

Në mënyrë të dukshme në këto emaile është një hiperlidhje e etiketuar 'shmang pezullimin'. Me klikimin e kësaj lidhjeje, marrësit drejtohen në një faqe interneti mashtruese të hyrjes që imiton me përpikëri dizajnin e faqes origjinale, duke përshtatur pamjen e saj për t'iu përshtatur adresës së emailit të marrësit. Për shembull, nëse marrësi përdor Outlook, faqja mashtruese maskohet si një sajt i Microsoft.

Synimi kryesor i faqes mashtruese të internetit të miratuar nga këto emaile mashtruese është të joshë marrësit që të fusin kredencialet e hyrjes në llogarinë e tyre të postës elektronike. Pasi këta mashtrues të kenë akses në kredencialet, ata mund t'i shfrytëzojnë ato në mënyra të ndryshme mashtruese. Ata mund të përdorin llogaritë e komprometuara për të dërguar emaile shtesë phishing tek kontaktet në një përpjekje për të nxjerrë informacione më të ndjeshme ose për të përhapur malware.

Për më tepër, mashtruesit mund të fitojnë hyrje në emaile personale dhe konfidenciale, duke mundësuar një spektër veprimesh të liga, duke përfshirë vjedhjen e identitetit, mashtrimin financiar ose aksesin e paautorizuar në llogari të tjera në internet të lidhura me emailin e komprometuar, si dhe çdo llogari që ndajnë kredencialet identike të hyrjes. .

Mbani një sy për flamujt tipikë të kuq që tregojnë një email phishing

Emailet e phishing shpesh shfaqin disa flamuj të kuq të dallueshëm që mund të shërbejnë si tregues të qëllimit të tyre keqdashës. Këto shenja paralajmëruese, kur identifikohen, mund t'i fuqizojnë individët që të përdorin kujdes dhe të marrin masat e duhura për t'u mbrojtur nga skemat e mundshme. Disa nga flamujt tipikë të kuq përfshijnë:

• Adresa e pazakontë e dërguesit : Jini të kujdesshëm ndaj emaileve që vijnë nga adresa dërguesish të panjohura ose të dyshimta që nuk përputhen me domenin zyrtar të organizatës që pretendojnë se përfaqësojnë.
• Përshëndetje të përgjithshme : Email-et e phishing shpesh nuk kanë personalizim dhe adresojnë marrësit me përshëndetje të përgjithshme si 'Klient i dashur' në vend që të përdorin emra specifikë.
• Kërkesat urgjente : Emailet që krijojnë një ndjenjë urgjence, që kërkojnë veprime të menjëhershme, janë shpesh përpjekje për phishing. Mashtruesit përdorin urgjencën për t'i bërë presion marrësve që të marrin vendime të nxituara.
• Gabimet drejtshkrimore dhe gramatikore : Gramatika e dobët, gabimet drejtshkrimore dhe përdorimi i vështirë i gjuhës janë shenja treguese të emaileve të phishing, pasi organizatat legjitime zakonisht mbajnë një standard më të lartë komunikimi.
• URL-të e dyshimta : Kaloni mbi lidhje për të zbuluar destinacionet e tyre aktuale përpara se të klikoni. Nëse URL-ja duket e ndryshme nga faqja zyrtare e internetit ose përmban gabime drejtshkrimore, mund të jetë një lidhje phishing.
• Kërkesë për informacion personal : Organizatat legjitime rrallë kërkojnë informacione të veçanta si fjalëkalimet, detajet e kartës së kreditit ose numrat e sigurimeve shoqërore përmes emailit. Jini të kujdesshëm nëse një email kërkon një informacion të tillë.
• Bashkëngjitje të padëshiruara : Jini të kujdesshëm ndaj bashkëngjitjeve të papritura të postës elektronike, veçanërisht nëse nuk jeni duke parashikuar ndonjë skedar. Bashkëngjitjet mund të përmbajnë malware ose viruse.
• Formati i pazakontë i emailit : Jini të kujdesshëm nëse formati i emailit devijon nga ajo që zakonisht merrni nga një dërgues legjitim. Ndryshimet e papritura mund të sinjalizojnë një përpjekje phishing.
• Kërcënimet ose frikësimet : Emailet e phishing mund të tentojnë të frikësojnë marrësit duke bërë kërcënime për mbylljen e llogarive, veprimet ligjore ose pasojat negative për t'i manipuluar ato në përputhje me to.
• Lidhje të pakërkuara : Shmangni klikimin në lidhjet brenda emaileve që nuk prisnit t'i merrnit. Në vend të kësaj, vizitoni faqen zyrtare direkt duke shtypur URL-në në shfletuesin tuaj.

Duke njohur këto flamuj tipikë të kuq, individët mund të përmirësojnë aftësinë e tyre për të dalluar midis emaileve të vërteta dhe përpjekjeve të phishing, në fund të fundit duke forcuar sigurinë e tyre në internet dhe duke mbrojtur informacionin e tyre të ndjeshëm nga rënia në duar të gabuara.